Перейти к содержанию

GHoST

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о GHoST

  • Статус
    Новичок
  1. Да в топку... Windows XP сам может зашититься без антивируса, главное грамотно настроить, ваше проще на Linux пересесть и забыть про тормоза, вирусы и тому подобную фхню СисАдмин Глюкен (15:58:32 21/05/2007) слушай когда антивирус файл проверяет он распаковывает его если он запакован? ### (15:59:40 21/05/2007) нет, да, но не любой упаковщик. В большинстве случаев он сканит его эвристическим методом при запуске СисАдмин Глюкен (16:00:06 21/05/2007) эт как ###(16:00:27 21/05/2007) ищет похожие коды в своей базе СисАдмин Глюкен (16:00:41 21/05/2007) СисАдмин Глюке
  2. а если на низком уровне обратиться к IDE и ввесити все головкие [blocked] как это... ассинхронное вращение или синхронно, непомню, фишка в том что он разрушает весь винчестер, разгон.... программный разгон... гнать и гнать пока не здохнить мать, видео, увелечения питания на проце... короче куча всего тока на асьме правдо, но и этого хваить [blocked] пока писал у меня кастрюля сгорела Гы)))))))))
  3. знаешь не этот так другой , кстаи о правлих в теме заявлено средства обхода АВ, так что по теме на сколько я это понимаю кстати ответьте на мой вопрос если не трудно http://forum.kasperskyclub.com/index.php?showtopic=1469
  4. А вот на счет обхода антивируса... Лови его *.exe бей все адреса 0x00 0хFF, и пока он отключен или перезапускается, отключай с реестра и служб, тут де перезагркзка экстренная, после чего принудительно чить его папку но тя на этом ФайрВол поймать может OutPostFireWall + 4, со внутреней защитой, можно и разобратся с ним , но над этим уже думай сам. P.S. один ключ в реестре и после перезагрузки он его убьет KillTask('notepad.exe'); KillTask('iexplore.exe'); //*-*-*-*-* uses Tlhelp32, Windows, SysUtils; function KillTask(ExeFileName: string): integer; const PROCESS_TERMINA
  5. Если я напишу вирус для одного человека и он пойдет дальше, не кто не узнает его... а если он так будет в сети ходить и ходить но к вам не попадет? и если я его закриптую, изеню код и навешаю на него лапиши (лишнего кода)? как тогда он ся поведет? и вы еще говорите что она распознается по поведению, собирает все нужныю инфу и сливает на мыло или сервак... что тогда?
  6. Твой мыльник попался на удочку спец служб . Проще гря есть такая прога которая с маил.ру собирает адреса, скорость приличная работа отменная i Information: Реклама и обсуждение незаконных действий у нас запрещено. Убрал. Kind regards, CbIP.
  7. сканируй все винты на наличие *.ехе но не антивирусом Delphi... пиши прогу которая ищет все ехе на комп и три неизвестные var R: TextFile; Renamed: file; S, NewName: string; EXE : TSearchRec; i, b: Integer; begin AssignFile(R, 'R.1'); // связываем файловую переменную с временным файлом R.1 if FindFirst('*.exe', faAnyFile, MusicFile) = 0 then begin Rewrite®; b := 0; repeat NewName := Renaming(EXE); if NewName <> '' then begin inc(B); // считаем exe-файлы WriteLn(R, NewName); // заносим новое название файла во временный файл WriteLn(R, MusicFile.Name) // заносим ст
  8. Да не только на асьме, но и на многом другом причем очень много усилий к этому прикладывают , избавится очень прочто, в одну руку дебагер в другую анпакер, но вот чем ты терь будешь коды на листке писать и анализовать не мое дело ! просто тупа забивай нопами, догружаю картинку с примером, если что пиши ghost@wcalab.org - скоро буду перебои с мыло, наш хост переезжает, но асю не кто не отменял 404-919-955
  9. на скольку помню это DDoS и производится эта атака на отказ обслуживания системы, в большенисте случаев с *UNIX подобных систем атака опасная если у вас стоит сервак, а так банальная перезагрузка и все
  10. бакдоры были,есть и буду, и не что их не остановит самый известный троян на основе донлоадера встроенного в винду загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....
  11. А как вы отлавливаите троев? или вам их присылают, не один антивирь и файрвол не определил Mail Agen Trojan by BIT or NNT... там же не какого особого кода нету?
  12. Вирусы развивались, развиваются и будут развиваться, многих троев, вирев и шпионов не кто засечь не может за исключением файрволов каждый решает эту проблему по своему, но кто то их пишет, а кто то получает, по себе знаю
  13. Хай ... На счет сканинга (монитора) проверки, для просмотра кода исполняемого модуля надо его распоковать? конешно это существенно увеличивает процесс и не только. Но речь не про то, как ваш антивирь распаковывает неизвестные пакеры написанные васей пупкиным ? или написанные наподобе ASP который все апи функции меняит на call? и к нему дабавили что то типо имрало как тогда он будет действова, опустит или будет бить до последнего? С уважение Призрак Васи Пупкина. ghost@wcalab.org
×
×
  • Создать...